Como se livrar de ntlm
Restringir NTLM completamente pode impedir que usuários acessem um computador
NT LAN Manager (NTLM) foi introduzido com o Windows NT e ainda é usado em redes que incluem clientes anteriores ao Windows XP ou servidores pré-Windows 2000 Server. Ele também é usado quando a autenticação de usuários em um ambiente de grupo de trabalho e em um domínio quando a autenticação Kerberos não pode ser negociado. No entanto, a autenticação NTLM não é tão segura como a autenticação Kerberos, por isso, se você estiver configurando uma rede que requer uma forte segurança e inclui controladores de domínio que executam o Windows Server 2008 R2 e clientes que executam o Windows 7, você pode querer restringir o uso de NTLM.
Clique no "Começar" botão. Aponte para o "Ferramentas administrativas" item de menu e, em seguida, clique no "Group Policy Management" item de menu para abrir o "Group Policy Management Console."
Expanda o nó para o seu "Active Directory" floresta, seguido pelo "domínios" nó, o nó do seu domínio eo "Domain Controllers" nó. Selecione os "Padrão de Controladores de Domínio" política.
clique com o botão direito do "Padrão de Controladores de Domínio" política, e, em seguida, escolher o "Editar" item do menu.
Expanda a "políticas" nó sob "Configuração do computador." Expanda a "Configurações do Windows" nó seguido pela "Configurações de segurança" nó eo "Políticas locais" nó. Selecione os "Opções de segurança" nó.
Role a lista de definições de política para localizar o "Segurança de rede: Restringir a autenticação NTLM neste domínio" definição de política. Clique duas vezes nele para abrir sua "Configurações política de segurança" diálogo.
Verifica a "Definir esta definição de política" checkbox.
selecionar "Negar para contas de domínio para servidores de domínio" a partir da lista drop-down se você quiser impedir que os usuários de domínio de autenticação para servidores no domínio usando NTLM. selecionar "Negar para conta de domínio" a partir da lista drop-down se você quer evitar os usuários do domínio façam logon usando autenticação NTLM. selecionar "Negar para servidores de domínio" se você quiser impedir que servidores de domínio de usar NTLM para autenticação. selecionar "negar tudo" para evitar qualquer tipo de autenticação NTLM.
Clique no "Está bem" botão para aceitar a alteração. Você será solicitado com um aviso de que a configuração pode afetar a compatibilidade com clientes, serviços e aplicações. Clique no "sim" botão.
Clique no "Fechar" botão na barra de título do "Grupo Editor de Gerenciamento de Política," e, em seguida, clique no "Fechar" botão na barra de título do "Group Policy Management Console."
dicas
- Verifica Se um ou mais computadores precisa autenticar usando NTLM, você pode ativar o "Restringir NTLM: adicionar exceções de servidor neste domínio" definição de política e adicionar o computador à lista.
- Verifica Para saber se NTLM está sendo usada em sua rede, considere permitindo que o "Segurança de rede: a autenticação NTLM de auditoria neste domínio" e "Segurança de rede: Auditoria tráfego NTLM de entrada" antes para restringir NTLM.
- Verifica Você pode encontrar informações detalhadas sobre cada definição de política no "Explicar" guia do "definição de política" diálogo.
Atenção
- fechar Incapacitante NTLM pode ter resultados inesperados. Monitorar sua rede antes e depois de desativar NTLM para criar quaisquer excepções necessárias e reduzir o tempo de inatividade.
Unid você precisará
Referências
- ligação Microsoft Download Center: Referência de configurações de Política de Grupo para Windows e Windows Server
- ligação Microsoft TechNet: Apresentando a Restrição da Autenticação NTLM
Como adicionar computadores a um domínio
Como configurar um email de proxy
Como mudar a política de senha on server 2008
Como criar um nome de domínio
Como configurar um domínio do windows
Como desunir um domínio
Como configurar um mac em um domínio do windows
Como desativar a autenticação em um servidor proxy para permitir conexões anônimas
Como configurar o servidor de correio smtp
Como configurar um servidor de dns
Como construir uma rede cliente-servidor
Como encontrar um proprietário endereço ip
Como desativar a autenticação do windows
Os benefícios de um pc em um controlador de domínio
Como mudar a senha do administrador local para um controlador de domínio
Como repor kerberos após uma redefinição de domínio senha de administrador
Como desativar as configurações de firewall controladas por uma política de grupo
Como encontrar o meu serviço de nome de domínio
Tipos de autenticação de proxy
Como parar o encaminhamento com godaddy
Como configurar sites confiáveis no internet explorer, por uma política de grupo